AZ-400: implementar a segurança e validar bases de código para conformidade

Roteiro de aprendizagem
4 Módulos

Visão rápida

Nível

Avançado
Habilidade

 
Produto

Azure Azure Artifacts Azure Boards Serviços de Nuvem do Azure Azure DevOps Azure Pipelines Azure Repos Azure Test Plans GitHub
Função

Administrador Engenheiro de IA Engenheiro de dados Desenvolvedor Engenheiro de DevOps Engenheiro de Plataforma Engenheiro de segurança da informação Analista de Operações de Segurança Especialista de Adoção de Serviço Arquiteto de solução Fundador de startup Gerente de tecnologia
Assunto

DevOps Conformidade

Este roteiro de aprendizagem abrangente explora a implementação de segurança em todo o ciclo de vida de desenvolvimento de software usando práticas de DevSecOps. Saiba como proteger pipelines de CI/CD com gestão de segredos e controles de autenticação, implementar a segurança de software livre com conformidade de licença e varredura de vulnerabilidades, executar análise de composição de software com gerenciamento de dependências e correção automatizada e estabelecer monitoramento e governança de segurança abrangentes com o Microsoft Defender para Nuvem, a Política do Azure, bloqueios de recursos, o Microsoft Defender para Identidade e a integração de Segurança Avançada do GitHub. Domine as ferramentas e técnicas necessárias para criar, proteger e manter a infraestrutura de aplicativos em conformidade em ambientes de desenvolvimento e produção.

Pré-requisitos

Noções básicas sobre pipelines do Azure DevOps e fluxos de trabalho do GitHub Actions.
Familiaridade com o ciclo de vida de desenvolvimento de software e sistemas de controle de versão.
Conhecimento básico de conceitos de computação em nuvem e serviços do Azure.
Noções básicas de segurança do aplicativo.

Introdução ao Azure

Escolha a conta do Azure correta para você. Pague conforme o uso ou experimente o Azure grátis por até 30 dias. Criar conta.

Módulos neste roteiro de aprendizagem

Introdução ao Secure DevOps

Saiba como integrar a segurança em todo o ciclo de vida do DevOps compreendendo os princípios de DevSecOps, identificando vulnerabilidades comuns, como ataques de injeção de SQL, implementando a validação de segurança contínua em seus pipelines, realizando modelagem eficaz de ameaças e usando ferramentas automatizadas de análise de segurança, como o GitHub CodeQL. Crie aplicativos seguros inserindo práticas de segurança em cada estágio de desenvolvimento e implantação.

Implementar software de software livre

Este módulo explora como o software moderno é criado com componentes de software livre, preocupações corporativas sobre segurança e licenciamento, licenças comuns de software livre (MIT, Apache, GPL), implicações de licença para uso comercial e estratégias para gerenciar software de software de software livre em ambientes empresariais.

Análise de composição de software

Este módulo explica os conceitos básicos da SCA (Análise de Composição de Software), inspecionando e validando bases de código para conformidade, implementando o GitHub Dependabot para detecção automatizada de vulnerabilidades, integrando ferramentas SCA como Mend (WhiteSource), Snyk e OWASP Dependency-Check no Azure Pipelines, automatizando a verificação de imagens de contêiner e interpretando alertas de segurança das ferramentas de verificação.

Monitoramento e governança de segurança

Este módulo explora o monitoramento e a governança de segurança abrangentes para ambientes do Azure DevOps. Saiba como implementar a segurança do pipeline, configurar o Microsoft Defender para Nuvem para proteção e conformidade contra ameaças, gerenciar o Azure Policy para a imposição de governança, proteger recursos com bloqueios, usar a detecção de ameaças do Microsoft Defender para Identidade e integrar o GitHub Advanced Security ao Microsoft Defender para visibilidade de segurança unificada em todo o ciclo de vida de desenvolvimento.

Iniciar